2.4.4 - Fragmentação de pacotes IP

É uma característica do TCP/IP bastante utilizada em ataques. Seja para dificultar a detecção de ataques ou para realizar a negação de serviços, essa característica faz parte do arsenal de técnicas de ataque.

A fragmentação de pacotes está relacionada à Maximum Transmission Unit (MTU), parâmetro que especifica a quantidade máxima de dados que pode passar em um único pacote por um meio físico da rede. Caso um pacote tenha tamanho superior ao suportado pelo meio físico da rede, é fragmentado (dividido).

Por exemplo, a rede Ethernet limita a transferência a 1500 octetos de dados, enquanto o FDDI (Fiber Distributed Data Interface é uma tecnologia de transmissão de dados em redes por meio de fibra ótica) permite 4470 octetos de dados por pacote. Com isso, um pacote que parta de uma rede FDDI (com 4470 octetos) e passe por uma rede Ethernet (com 1500 octetos) é dividido em quatro fragmentos com 1500 octetos cada um, que é o tamanho suportado pela rede Ethernet.

Os fragmentos resultantes trafegam pela rede e, quando chegam ao seu destino final, são reagrupados, com base em offsets ou deslocamentos, reconstituindo, assim, o pacote original. Todo esse processo de fragmentação e reagrupamento é realizado de modo automático e transparente para o usuário, de acordo com as regras do protocolo IP.

Fragmentação de pacotes
Fonte: Peixinho, 2013.
Copyright © 2014 AIEC.